Требования к безопасности
Согласно требованиям Политики безопасности и Политике паролей (SSBS-ISMS DOC 9.5 Password Policy) пользователи должны придерживаться условий генерации, хранения и передачи паролей.
В рамках политики установленны следующие требования:
-
длина и сложность пароля, количество символов
-
изменения пароля каждые 90 дней
-
проверка на десяти предыдущих паролей
-
защита чувствительных данных в результате внедрения процесса маскировки
-
шифрование в SQL запросов содержащих поле Пароль
-
необходимость логирования для осуществления действия в аппликации, что могут повлиять на конфиденциальность, целостность и доступность данных для конечного пользователя (вход, изменение пароля, изменение, копирование и удаление данных)
-
шифрование ID объектов в URL (если пользователю недоступный объект, он не сможет перейти по ссылке)
Для проверки соответствия паролей пользователю необходимо настроить опцию Использовать проверку на надежный пароль (460). Значение для установки 2 - Высокая сложность пароля ([a-z] [A-Z] [0-9] [! @ # $%]).
 |
Параметры > Глобальные параметры > Использовать проверку на надежный пароль (460)
|